Описание
Uncontrolled search path element for some ITE Tech consumer infrared drivers before version 5.5.2.1 for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.2.1 (исключая)
Одновременно
cpe:2.3:a:intel:ite_tech_consumer_infrared_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:intel:nuc_11_enthusiast_kit_nuc11phki7c:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:nuc_11_enthusiast_mini_pc_nuc11phki7caa:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 6.7
github
больше 2 лет назад
Uncontrolled search path element for some ITE Tech consumer infrared drivers before version 5.5.2.1 for Intel(R) NUC may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 24%
0.00082
Низкий
6.7 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-427
CWE-427